Une nouvelle étude de Sophos montre une hausse continue du nombre d’attaques menées par des cybercriminels utilisant le chiffrement des flux

Paris — avril 21, 2021 —

Sophos, leader mondial en solutions de cybersécurité Next-Gen, dévoile la nouvelle série de pare-feu XGS qui offre des performances inégalées et fournit une protection avancée contre les cybermenaces. Les nouveaux dispositifs matériels sont dotés des meilleures fonctionnalités d’inspection de la couche de transport sécurisée (ie : TLS : Transport Layer Sercurity) du marché, intégrant un support natif du protocole TLS version 1.3. Ces modèles sont jusqu’à cinq fois plus rapides que ceux actuellement disponibles sur le marché.

«  Les dispositifs pare-feu Sophos de la série XGS représentent la plus importante mise à niveau matérielle que nous ayons jamais effectuée, donc une énorme opportunité pour le marché EMEA, » déclare Kevin Isaac, senior vice-président chez Sophos. « L’année écoulée a vu une incroyable accélération de la numérisation des échanges. Le recours massif au télétravail a engendré à la fois de nouveaux risques, mais également de nouvelles opportunités. Les entreprises ont besoin de protections puissantes et de dernière génération capables de les défendre au quotidien contre des menaces telles que les ransomwares et autres malwares. »

« Auparavant, les équipes en charge de la sécurité du système d’information ignoraient l’inspection des flux de données chiffrées par crainte d’écrouler les performances de fonctionnement de leurs équipements intermédiaires ou le dysfonctionnement d’un flux de communication. Aujourd’hui, les entreprises peuvent compter sur la nouvelle série XGS conçue pour répondre aux nouveaux enjeux de l’Internet où transitent des flux chiffrés. Les équipes d’exploitation peuvent aisément inspecter ces flux et détecter ce qui était auparavant obfusqué, sans réduction de performance, » déclare Dan Schiappa, Chief Product Officer chez Sophos.

Les cybercriminels utilisent de plus en plus les mécanismes de chiffrement offerts par la couche de transport sécurisée TLS ( Transport Layer Security) pour échapper à la détection.

Selon le rapport publié par Sophos près de 45 % des malwares détectés par Sophos entre janvier et mars 2021 ont utilisé des mécanismes de chiffrement pour dissimuler des communications malveillantes. Il s’agit d’une augmentation drastique par rapport aux 23 % mentionnés par Sophos dans le cadre d’une étude publiée début 2020.

Sophos a également constaté l’utilisation de couches de communication sécurisée (TLS) pour mener des attaques de rançongiciel, durant l’année écoulée ; en particulier lorsque ces ransomwares sont déployés manuellement par un attaquant. La majorité des malwares de compromission initiaux de type loaderdropper, ou encore installer contenus dans des documents, utilise des flux chiffrés, comme l’a montré BazarLoader, GoDrop ou ZLoader.

« La démocratisation des mécanismes de chiffrement a contribué à l’amélioration de la protection des communications sur Internet. Mais ces mécanismes ont rendu la tâche plus facile aux attaquants lorsqu’ils téléchargent et déploient des modules malveillants ou exfiltrent des données sensibles.  » déclare Dan Schiappa. « Les attaquants tirent parti de services web et cloud protégés par les mécanismes de chiffrement pour installer des malwares, leur transmettre des commandes et les contrôler.  »

Une protection renforcée contre les menaces

La protection est alimentée par la recherche sur les menaces issue de SophosLabs Intelix, et basée sur des PetaOctets de données traitées par les SophosLabs. Les fichiers suspects sont exécutés dans un environnement virtuel sécurisé de SophosLabs Intelix, afin d’en analyser le comportement et de collecter des informations sur ceux-ci.

Les nouveaux processeurs réseau Xstream intégrés à l’appliance accélèrent automatiquement les flux de données de confiance. Par exemple, les flux liés aux solutions logicielles ‘as-a-Service’ (SaaS), au SD-WAN et aux applications hébergées dans le cloud, libérant d’avantages de ressources pour les flux nécessitant une inspection profonde des paquets (deep packet inspection). Ceci réduit la latence et améliore les performances des applications métiers et des applications essentielles, en particulier celles nécessitant des flux de communication en temps réel. De plus les processeurs réseau Xstream sont reprogrammables, ce qui permet à Sophos de mettre à jour la politique d’identification des flux. La modularité et les nouvelles interfaces permettent aux dispositifs d’évoluer tout au long du cycle d’exploitation, selon les besoins du client, garantissant ainsi une meilleure pérennité de l’investissement.

Grâce à son tableau de bord, Sophos Firewall offre la possibilité aux administrateurs de voir l’ensemble des flux chiffrés et d'implémenter, d'un simple clic de souris, des exceptions pour les flux ne nécessitant pas de déchiffrement. Afin d’optimiser la performance, les SophosLabs alimentent la liste des flux à exclure du déchiffrement.

Le nouveau matériel et le logiciel de la série Sophos Firewall XGS intègrent les solutions de cybersécurité next-gen de Sophos dès aujourd’hui. Ils s’administrent depuis Sophos Central basée dans le cloud. Grâce à la sécurité synchronisée, l'ensemble des briques fonctionnelles de cybersécurité s'intègre dans un écosystème complet. Il permet de détecter des menaces et de réagir dynamiquement pour les circonscrire et les éradiquer. Leur intégration aux services Sophos Managed Threat Response (MTR) contribue à renforcer encore la protection au moyen d’analyses effectuées par des êtres humains afin de bénéficier d’une détection des menaces et d’une réponse apportée en cas d’incident 24h/24 et 7j/7.

Disponibilité

Les dispositifs pare-feu de la série XGS et la plupart des dispositifs 1U montées sur rack de Sophos sont disponibles dès aujourd’hui, exclusivement via le réseau de distribution de Sophos, qui se compose de plus de 53 000 partenaires et fournisseurs de services managés (MSP). Ces modèles conviennent parfaitement aux petites, moyennes et grandes entreprises. Ils constituent une solution de sécurité réseau tout-en-un avec un excellent rapport prix/performance et diverses options de connectivité additionnelles. Des modèles supplémentaires conçus pour les environnements périphériques de grandes entreprises, qui nécessitent un rendement maximal pour des configurations réseau plus complexes, seront disponibles à l’achat au cours des semaines à venir. Le système de licences simplifiées inclut une offre groupée qui comprend la protection associée à un support renforcé afin d’offrir une protection optimale au meilleur prix.

 

« Les dispositifs pare-feu évoluent pour sécuriser les cas d’usage les plus récents, notamment l’adoption du Cloud et la soudaine transition vers le travail à distance, » déclare Frank Dickson, Program Vice President chez IDC.  « L’élégance de l’approche architecturale du pare-feu Sophos, qui utilise un double processeur Xstream, réside dans sa capacité à accélérer le trafic de confiance des flux de données dits « d’éléphants » – les flux médias volumineux, le trafic VoIP, voire les applications Cloud – pour ensuite exploiter les CPUs à usage général afin d’executer les processus adéquats qui nécessitent beaucoup de ressources, comme l’inspection approfondie des paquets (deep packet inspection) ou l’inspection TLS. Le résultat est un dispositif réseau adaptable, conçu pour protéger le système, tout en répondant à la transformation et à l’accélération des exigences métiers pour des cas d’usage variés. »

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.